Vi всероссийской студенческой конференции (28-29 марта 2012 г.) Уфа Башкирский гау 2012
ЭКСПЛОЙТЫ: ВЫЯВЛЕНИЕ ВРЕДОНОСНОГО ОБЪЕКТА
Download 5.24 Mb. Pdf ko'rish
|
dat 1486615577629
|
ЭКСПЛОЙТЫ: ВЫЯВЛЕНИЕ ВРЕДОНОСНОГО ОБЪЕКТА
С каждым годом происходит увеличение количества объектов и источников информации. Для организаций и отдельных лиц становится необходимостью обеспечить защиту целостности своих данных. Целью и задачей исследования является самостоятельное выявление эксплойтов на подозрительных ресурсах и способы борьбы с ними. Один из самых актуальных способов привлечения пользователей на вредоносные ресурсы является баннерная реклама и многообещающие ссылки. Задав в строке поиска в Google популярные запросы, мы часто попадаем на различные веб-страницы. В числе таких результатов получился адрес некой веб-страницы, при загрузке которой появляется плавающий баннер, рекламирующий ресурс «Forex-Bazar». При попытке закрыть баннер открывается новое окно браузера с веб- сайтом, предлагающим различные видеоматериалы. При нажатии левой клавишей мыши на предварительное изображение любого видео появляется сообщение о том, что для его просмотра необходимо установить обновление для программного обеспечения Adobe Flash Player. При нажатии на клавишу «Загрузить обновление» в поддельном окне вредоносного программного обеспечения, а затем при нажатии – «Установить обновление», на компьютер пользователя устанавливается вредоносное программное обеспечение Trojan-Ransom.Win32. Эта программа вызывает процедуру, которая поверх всех остальных окон открывает окно с предложением отправить платное SMS-сообщение. Пока пользователь этого не сделает и не получит код, чтобы «немедленно деинсталлировать модуль», окно будет продолжать ему надоедать. На черной оптимизации и атаках с использованием таких технологий наживаются те, кто реализовал схему распространения, кто разработал программные средства для автоматизации создания поддельных веб-сайтов, кто связал все части схемы воедино. При успешной загрузке и инсталляции фальшивых антивирусов в прибыли оказываются те, кто организовал атаку. А неопытные пользователи, соглашаются на установку и платят за «антивирус». Зарабатывают на этом и разработчики самих фальшивых антивирусов. Современный интернет небезопасен: достаточно пройти по ссылке из ре- зультатов поисковой системы или зайти на любимый сайт, который незадолго до этого был заражен, чтобы превратить свой компьютер в зомби-машину. Чувствовать себя безопасно можно лишь при постоянном обновлении активно используемого программного обеспечения, в особенности того, которое работает в связке с интернет-браузером. А в целом следует быть максимально бдительным по отношению к внешней информации, получаемой из Сети. УДК 004.853 Шарафутдинов А.Ф., ФГБОУ ВПО Башкирский ГАУ Научный руководитель – Иванова Г.Р., ст. преподаватель Download 5.24 Mb. Do'stlaringiz bilan baham: 
|